版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
利用BloodHoundOpenGraph映射欺骗方案–ConfigurationManager篇
网络安全文章
利用BloodHoundOpenGraph映射欺骗方案–ConfigurationManager篇
文章总结: 本文由SpecterOps发表,探讨如何利用BloodHoundOpenGraph在ConfigurationManager(SCCM)基础设施中部
网络安全文章
只会说“NO”的安全部门已终结,迈入一切“YES”的AI新时代|RSAC感悟
文章总结: 本文是RSA大会感悟,指出AI时代安全团队必须从只会说NO的阻碍者转向在边界内赋能业务。核心观点包括:ShadowAI已成现实,安全需以用例而非工具
网络安全文章
瑞斯康达Raisecom智能网关list_base_config远程命令执行漏洞
文章总结: 瑞斯康达Raisecom智能网关list_base_config.php接口存在远程命令执行漏洞,攻击者可利用该漏洞执行系统命令控制服务器。文章提供
网络安全文章
LiteLLM供应链投毒攻击事件解析
文章总结: 该文档深度解析LiteLLM供应链投毒事件,攻击者入侵CI/CD流程植入恶意代码,窃取SSH密钥与云凭据。文章详述了攻击复现、载荷解密及持久化机制,
评论